<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>2025-01-24-check-all-options检查报告</title>
    <style>
        body {
            font-family: Arial, sans-serif;
            max-width: ;
            margin: 20px auto;
            padding: 0 20px;
            color: #333;
        }
        h2{
            margin-top: 20px;
            margin-bottom: 10px;
            font-size: 18px;
        }
        .report-title {
            text-align: center;
            margin-bottom: 30px;
        }
        .check-item {
            margin-bottom: 30px;
            border-bottom: 1px solid #eee;
            padding-bottom: 20px;
        }
        .item-header {
            display: flex;
            align-items: center;
            margin-bottom: 10px;
        }
        .status-icon {
            width: 20px;
            height: 20px;
            border-radius: 50%;
            margin-right: 10px;
        }
        .status-success {
            background-color: #4CAF50;
        }
        .status-warning {
            background-color: #FFC107;
        }
        .item-title {
            font-weight: bold;
            margin-bottom: 10px;
        }
        .item-content {
            margin-left: 30px;
            line-height: 1.6;
        }
        .numbered-item {
            margin-top: 20px;
        }
        .numbered-title {
            font-weight: bold;
            margin-bottom: 10px;
        }
    </style>
</head>
<body>
    <h1 class="report-title">2025-01-24-check-all-options检查报告</h1>
    <h2>基本信息</h2>
    <table>
        <tr>
            <td>检查时间</td>
            <td>2025-01-24</td>
        </tr>
        <tr>
            <td>检查设备</td>
            <td>防火墙</td>
        </tr>
        <tr>
            <td>检查品牌</td>   
            <td>华为</td>   
        </tr>
        <tr>
            <td>检查人员</td>
            <td>张三</td>
        </tr>
    </table>
    <h2>检查结果</h2>
    <div class="check-item">
        <div class="item-header">
            <div class="status-icon status-success"></div>
            <div class="item-title">检查是否配置使用SSH</div>
        </div>
        <div class="item-content">
            对于使用协议必进行记录理解和识别，设备是否配置使用SSH增加密协议。
        </div>
    </div>

    <div class="check-item">
        <div class="item-header">
            <div class="status-icon status-warning"></div>
            <div class="item-title">应用日志服务端全盘线毯审查</div>
        </div>
        <div class="item-content">
            设备正在对远程日志记录。<br>
            所有设备日志均被递归记录且日志存储传输守则日志服务端。<br>
            设备正在对至少一种漏洞防范到标准日志端口，如SYSLOG、FTP等。
        </div>
    </div>

    <h2>详细解析</h2>
    <div class="numbered-item">
        <div class="numbered-title">1. 检查是否配置使用SSH</div>
        <div class="item-content">
            防火墙配置中未明确设置系统管理员远程管理的IP地址访问控制策略。<br><br>
            配置中虽然启用了SSH做为并配置了用户权限，但未看到针对系统管理员登录IP地址的限制，须添加用户AAA认证，包括有设置访问控制列表（ACL）来限制仅允许特定系统管理员地址登录设备。此外，防火墙dataplane与managepane的设计已作为参考，但未明确针对管理IP地址进行管理。因此，配置不符合合规要求，建议在配置中添加访问控制列表（ACL），限制仅允许特定系统管理员地址登录设备，并禁止其他IP地址访问管理页面。
        </div>
    </div>

    <div class="numbered-item">
        <div class="numbered-title">2. 应用日志服务端全盘线毯审查</div>
        <div class="item-content">
            防火墙配置中未明确设置系统管理员远程管理的IP地址访问控制策略。<br><br>
            角色配置中，Root用户（admin）配置多渠道访问web、terminal、telnet的ssh，允许Root用户通过多种方式登录，为了符合要求，设置对Root用户的监控，使其仅能通过Console端口访问设备。
        </div>
    </div>

    <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
    <script>
        $(document).ready(function() {
            // Add hover effects
            $('.check-item').hover(
                function() {
                    $(this).css('background-color', '#f5f5f5');
                },
                function() {
                    $(this).css('background-color', '');
                }
            );
        });
    </script>
</body>
</html>
